I dati sanitari fanno paura. I cookie molto meno

La tutela dei dati sanitari rappresenta uno dei temi più delicati nel dibattito sull'intelligenza artificiale applicata alla salute. Ogni sistema di AI, infatti, ha bisogno di grandi quantità di informazioni per essere addestrato, validato e migliorato nel tempo. Senza dati non esistono algoritmi. E senza dati di qualità è difficile immaginare applicazioni realmente utili in ambito sanitario.

Eppure il rapporto dei cittadini con i propri dati appare spesso contraddittorio.

Ogni giorno milioni di persone accettano cookie senza leggere le informative, autorizzano applicazioni ad accedere alla propria posizione geografica, condividono informazioni personali sui social network e utilizzano servizi digitali che raccolgono enormi quantità di dati comportamentali. Nella maggior parte dei casi questo avviene senza particolari esitazioni. La situazione cambia quando entrano in gioco i dati sanitari.

Perché i dati sanitari sono percepiti in modo diverso

La diffidenza di per sé non è irragionevole. Le informazioni sulla salute appartengono infatti alla categoria dei dati più sensibili che possano essere raccolti. Raccontano aspetti profondi della vita di una persona e meritano tutele particolarmente rigorose.

Il problema nasce quando il dibattito tende a mettere sullo stesso piano situazioni molto diverse tra loro. Un conto è l'accesso ai dati clinici di un singolo individuo nell'ambito di un percorso di cura. Un conto è l'utilizzo di dati pseudonimizzati o anonimizzati per attività di ricerca, epidemiologia o programmazione sanitaria. Un conto ancora è l'utilizzo commerciale delle informazioni per finalità di profilazione.

Per il cittadino queste distinzioni non sempre sono evidenti. Il risultato è che il dato sanitario viene spesso percepito come un'entità unica e indivisibile, indipendentemente dalle modalità con cui viene utilizzato.

Ma la ricerca non cerca il singolo paziente

Quando si parla di utilizzo secondario dei dati sanitari, l'obiettivo non è quello di identificare una persona specifica. L'interesse della ricerca riguarda invece l'analisi di grandi popolazioni di pazienti, la valutazione dell'efficacia dei trattamenti, l'identificazione di fattori di rischio o la comprensione dell'evoluzione delle malattie.

La medicina contemporanea si basa sempre più sulla capacità di individuare correlazioni e tendenze all'interno di grandi quantità di informazioni. È grazie a questo approccio che diventa possibile valutare la sicurezza dei farmaci, monitorare l'andamento delle patologie o migliorare l'organizzazione dei servizi sanitari. In altre parole, il valore dei dati non risiede tanto nella storia clinica del singolo paziente quanto nella possibilità di comprendere fenomeni che riguardano intere comunità.

Il modello europeo

Va anche sottolineato come l'Europa abbia scelto una strada diversa rispetto ad altre aree del mondo. Pur con limiti e complessità applicative, il quadro normativo europeo si fonda sull'idea che innovazione e tutela della persona debbano procedere insieme. Il GDPR ha introdotto uno dei sistemi di protezione dei dati più rigorosi a livello internazionale, mentre iniziative come l'European Health Data Space puntano a favorire la condivisione delle informazioni sanitarie per finalità di cura, ricerca e programmazione all'interno di un sistema di regole comuni, rispettose della privacy del singolo.

Il modello europeo non è perfetto e continua a essere oggetto di discussione. Tuttavia mantiene una differenza sostanziale rispetto ad altri ecosistemi digitali: la protezione della persona viene considerata un principio fondante e non un elemento accessorio. Paradossalmente proprio i vincoli di riservatezza vengono considerati un ostacolo alla competitività della ricerca europea.

Da qui la sfida per trovare un equilibrio tra la necessità di sviluppare ricerca e innovazione e quella di garantire la riservatezza dei cittadini.

La privacy finisce quando carichiamo un referto su un chatbot?

Eppure - nonostante lo scenario descritto - cresce il numero di persone che caricano spontaneamente esami del sangue, referti specialistici, immagini diagnostiche o cartelle cliniche all'interno di chatbot generalisti per ottenere spiegazioni o interpretazioni. Dal punto di vista della tutela della privacy si tratta di un controsenso che va spiegato compiutamente.

Quando un cittadino carica volontariamente un documento sanitario su una piattaforma generalista, il tema della protezione dei dati dipende dalle condizioni di utilizzo del servizio, dalle politiche aziendali e dall'ecosistema normativo nel quale opera il fornitore della tecnologia.

Questo non significa che tali strumenti non debbano essere utilizzati. Significa però che il livello di protezione non è superiore a quello che viene garantito dal fascicolo sanitario elettronico. Anzi.

Per molti cittadini il rischio percepito è spesso invertito rispetto al rischio reale. Si tende a diffidare dei sistemi costruiti per proteggere e regolamentare il dato sanitario, mentre si presta minore attenzione alla condivisione volontaria delle stesse informazioni con piattaforme digitali nate per finalità completamente diverse.

Il ruolo prezioso del medico nella costruzione della fiducia

In questo scenario il professionista sanitario può svolgere un ruolo fondamentale. Il medico non è chiamato a diventare un esperto di cybersecurity o di normativa europea. Può però spiegare ai cittadini come funzionano i sistemi di raccolta e utilizzo dei dati sanitari e quali differenze esistano tra cura, ricerca e utilizzo commerciale delle informazioni.

Si tratta di una funzione sempre più rilevante in una fase storica caratterizzata da una crescente sensibilità verso la tutela della privacy ma anche da una diffusa difficoltà nel comprendere i meccanismi che regolano l'economia dei dati. L'intelligenza artificiale, la ricerca clinica e la sanità digitale hanno bisogno di informazioni affidabili per produrre valore. Ma hanno bisogno anche di un elemento altrettanto essenziale: la fiducia.

Per questo motivo la sfida non consiste soltanto nel proteggere i dati sanitari. Consiste anche nel spiegare perché vengono raccolti, come vengono utilizzati e quali benefici possono generare per la collettività quando vengono impiegati nel rispetto di regole chiare e trasparenti.